Table des matières:
- Définition - Que signifie la gestion fédérée des identités (FIM)?
- Techopedia explique la gestion fédérée des identités (FIM)
Définition - Que signifie la gestion fédérée des identités (FIM)?
La gestion fédérée des identités (FIM) est un modèle qui permet aux entreprises disposant de plusieurs technologies, normes et cas d'utilisation différents de partager leurs applications en permettant aux individus d'utiliser les mêmes identifiants de connexion ou d'autres informations d'identification personnelle à travers les domaines de sécurité.
Le but principal de la gestion des identités fédérées est de permettre aux utilisateurs enregistrés d'un certain domaine d'accéder aux informations d'autres domaines de manière fluide sans avoir à fournir des informations utilisateur administratives supplémentaires.
Techopedia explique la gestion fédérée des identités (FIM)
La croissance des défis liés à la gestion des identités, en particulier les problèmes inter-entreprises et inter-domaines, a conduit à l'évolution d'une nouvelle approche de l'identité connue sous le nom de gestion d'identité fédérée.
En tant que système, la FIM permet aux individus de se connecter aux réseaux de différentes entreprises en utilisant leurs informations d'identification personnelles ou leurs identifiants de connexion pour accéder aux données. Les partenaires d'un système FIM sont responsables de l'authentification de leurs utilisateurs respectifs et de la garantie de leur accès aux réseaux. La fédération est réalisée à l'aide de normes industrielles ouvertes ou de spécifications publiées ouvertement afin de permettre à plusieurs utilisateurs d'accéder à des cas d'utilisation courants.
Une entreprise doit toujours faire confiance à ses partenaires pour se porter garant de leurs utilisateurs, dans ce cas, le langage SAML (Security Assertion Markup Language) peut être utilisé. SAML reconnaît instantanément si un utilisateur potentiel est une machine ou une personne et définit également l'accès qu'une machine ou une personne particulière peut avoir.
La gestion fédérée des identités permet aux entreprises de partager des applications, indépendamment de la nécessité d'adopter les mêmes technologies pour l'authentification, les services d'annuaire et la sécurité. L'un des plus grands avantages de la FIM est qu'elle permet aux entreprises d'avoir leurs propres répertoires et d'échanger des données en toute sécurité. L'utilisation de normes de fédération d'identité peut aider à réduire les coûts en éliminant la nécessité de développer des solutions propriétaires. Les organisations doivent identifier et authentifier les utilisateurs une seule fois, ce qui augmente la sécurité et réduit les risques associés à l'authentification des informations d'identité à plusieurs reprises. La FIM contribue également à améliorer la conformité de la confidentialité en contrôlant efficacement l'accès des utilisateurs au partage d'informations. L'expérience de l'utilisateur final peut également être améliorée en éliminant la nécessité de créer un nouveau compte.
La fédération des identités peut être réalisée de différentes manières, notamment la spécification SAML, OpenID, le cadre de confiance Higgins et les cartes d'informations.
